Breaking News:

Hospitality 2026: ASAT al centro del confronto sull’ospitalità trentina

Locazioni brevi: le novità della Legge di Bilancio 2026

Decreto “Milleproroghe”: prorogato al 31 marzo 2026 l’obbligo di assicurazione contro i rischi catastrofali

Diritti d’autore e diritti connessi: uso della musica nei video pubblicati sui social media

Seminario sul mobbing e sulle relazioni lavorative

Nuovo obbligo POS e registratore telematico

Festività natalizie e di Capodanno

Semplificazione e digitalizzazione dei procedimenti

Asat e Itas Mutua insieme per proteggere le imprese turistiche

Contributi per Staff House

Laboratori di sensibilizzazione sul mobbing

Assemblea Straordinaria ASAT – 26 novembre 2025, ore 14.30

Detassazione delle mance nel settore turistico e della ristorazione

Finanza e sostenibilità nel turismo trentino: strumenti concreti per le imprese

IMAIE 2025- Pagamento compensi opere cinematografiche e audiovisive

Furto di dati presso strutture ricettive: attenzione alla sicurezza e agli adempimenti privacy

Trentodoc Festival 2025: formazione gratuita per le imprese turistiche

Obbligo di polizza catastrofale: le agevolazioni interdette per le imprese

Nuove disposizioni provinciali per i prodotti lattiero-caseari a latte non pastorizzato

Proroga dei termini per l’adesione - Azione legale collettiva contro Booking.com

Furto di dati presso strutture ricettive: attenzione alla sicurezza e agli adempimenti privacy
Venerdì 05 Settembre 2025

Il Garante ha segnalato recenti violazioni informatiche in alcune strutture ricettive con furto di documenti di identità

Al Garante per la protezione dei dati personali è pervenuta notizia di violazioni ai sistemi informatici di alcune strutture ricettive italiane, che avrebbero portato alla sottrazione di migliaia di scansioni di documenti di riconoscimento – passaporti, carte d’identità e altri documenti – forniti dai clienti al momento del check-in.

Il Garante ha invitato le strutture interessate, nel caso in cui non abbiano ancora provveduto, a segnalare senza indugio la violazione (cosiddetto data breach), attivando le iniziative necessarie a tutela della riservatezza e informando tempestivamente i clienti coinvolti.

Il Regolamento europeo sulla protezione dei dati (GDPR) impone ai titolari del trattamento di analizzare i rischi connessi con la gestione dei dati personali e di adottare misure tecniche e organizzative adeguate per garantirne la sicurezza.

È inoltre previsto l’obbligo di notificare eventuali violazioni al Garante entro 72 ore dalla scoperta, salvo il caso in cui la violazione sia improbabile che comporti rischi per i diritti e le libertà delle persone interessate.

In caso di notifica oltre tale termine, devono essere indicate le ragioni del ritardo.

È importante sottolineare che la normativa sulla notifica di polizia degli ospiti (articolo 109 Tulps e decreto 7 gennaio 2013) stabilisce che i gestori delle strutture ricettive sono tenuti a cancellare i dati digitali trasmessi alle Questure e a distruggere eventuali copie cartacee non appena il sistema “portale alloggiati” abbia generato la ricevuta di avvenuta comunicazione, la quale deve essere conservata per cinque anni.

La conservazione presso le strutture ricettive dei dati dei clienti utilizzati per la notifica di polizia è ammessa esclusivamente qualora il cliente abbia fornito un consenso informato e con l’adozione delle opportune misure di sicurezza.